A expansão das tecnologias de reconhecimento biométrico criou uma nova forma de relacionamento e acesso, substituindo as senhas – consideradas agora quase que obsoletas – por assistentes de voz e reconhecimentos autônomos baseados em características biométricas.
O reconhecimento biométrico apresenta confiabilidade superior aos métodos tradicionais de autenticação, como senhas, cartões ou assinaturas, e a sua utilização tem se tornado um hábito cotidiano: celulares desbloqueiam pela impressão digital ou com a rápida análise de face e nas empresas e academias os acessos são controlados por impressão digital, o que traz comodidade e segurança para todos.
Ocorre que, entre as atividades impactadas pela Lei Geral de Proteção de Dados Pessoais (LGPD), o uso da identificação biométrica no cadastramento de pessoas para acessar determinados locais tem se destacado, afinal, informações biométricas podem identificar individualmente uma pessoa e são consideradas dados pessoais sensíveis.
Assim, essa comodidade tem levantado o alerta sobre os impactos da LGPD. Por exemplo, quem garante que a privacidade do indivíduo será respeitada e o dado biométrico coletado realmente tratado dentro das normas legais?
O uso de dados biométricos normalmente se inicia quando o titular é obrigado a informar seus dados pessoais e cadastrar sua foto e/ou biometria para realizar o cadastro ou acessar determinado lugar. Essa atitude das empresas faz com que seja necessário um tratamento de dados diferenciado, pois os dados pessoais vinculados a dados biométricos deverão ser acompanhados de controles compatíveis para garantir a sua segurança e só deverão ser aplicados quando forem fundamentais, como em casos de acesso a áreas de servidores ou com risco de segurança em que a biometria seja indispensável para realização do controle.
É importante destacar que existem controles de segurança tão eficientes quanto e que não tratarão dados pessoais sensíveis, como cadastros com consentimento do cliente por intermédio de aceites digitais, por SMS ou e-mail, sem a necessidade de fotos ou dados biométricos.
Os processos que utilizam dados biométricos deverão conter a identificação das hipóteses de tratamento e como ela é feita, com a garantia da prevenção de fraude e da segurança do titular (Art. 11, II, g).
Por exemplo, na prática, a principal função da coleta de dados biométricos em portarias de prédios ou empresas é a proteção dos indivíduos que moram ou trabalham naquele local. O mesmo vale para utilização da tecnologia para prevenção de fraude para a segurança do titular em um cadastro que será utilizado exclusivamente para reconhecer o cliente nos caixas eletrônicos de um banco.
A nova lei exige investimento em segurança e completa transparência com os titulares de quem tratamos os dados. Com isso, é essencial revisar todos os processos que possuem ligação com o tratamento das informações pessoais, sejam elas sensíveis ou não, entendendo o fluxo de atuação da sua empresa e avaliando para que utilizam os dados e informações e se essa coleta e tratamento realmente são necessários.
